Microsoft: dwie krytyczne dziury do łatania
Użytkownicy systemu Windows powinni natychmiast zaaplikować 2 krytyczne aktualizacje dla systemu. Wczoraj udostępnił je Microsoft wraz z trzecią aktualizacją o znaczeniu średnim.
reklama
Pierwszy z biuletynów o krytycznym znaczeniu (MS06-019) dotyczy luki w Microsoft Exchange, która pozwala na dokonanie zdalnego ataku za pomocą odpowiednio spreparowanej wiadomości e-mail. Specjaliści Symantec są zdania, że ta właśnie luka szczególnie naraża użytkowników Windows na problemy ze złośliwym oprogramowaniem, tym bardziej, że serwery Exchange z reguły przyjmują korespondencję z nieznanych źródeł.
Narażone na atak są następujące produkty: Microsoft Exchange Server 2000 z zaaplikownym Post-Service Pack (SP) 3, Microsoft Exchange 2000 Enterprise Server oraz Microsoft Exchange Server 2003 (SP 1 i SP 2).
Drugi biuletyn o znaczeniu krytycznym (MS06-020) dotyczy luki w odtwarzaczu Macromedia Flash, która pozwala na dokonanie zdalnego ataku za pomocą odpowiednio spreparowanej animacji. Narażone na atak oprogramowanie to Windows XP Home Edition (SP1, SP2), Windows 98 SP1, Windows 98 SE Gold i ME Gold.
Powyższe aktualizacje należy instalować natychmiast.
Trzeci z udostępnionych biuletynów (MS06-018) ma znaczenie średnie, a dotyczy usługi Microsoft Distributed Transaction Controller. Stwierdzono w niej występowanie problemu dotyczącego zabezpieczeń, który może umożliwić osobie atakującej uzyskanie dostępu do komputera z systemem Windows i przejęcie nad nim kontroli.
Ponadto Microsoft uaktualnił swoje narzędzie do usuwania złośliwego oprogramowania.